Meri- ja energiateollisuusalalla toimivaan Wärtsilään on kohdistunut tietomurto, kertoo tietotekniikkalehti Tivi.
”Pimeässä verkossa toimivia rikollisryhmiä seuraava DarkFeed havaitsi, että LV-haittaohjelmaa käyttävä hakkeriryhmä on lisännyt Wärtsilän uhrilistalleen.
LV-haittaohjelmaa käyttävä hakkeriryhmä väittää vieneensä Wärtsilältä noin 2000 gigatavua dataa, joka sisältää paljon arkaluontoista materiaalia.”
Ei kai ole yllätys että venäläiset alkavat jauhamaan Suomea sillä tavalla jolla nyt voivat.
Haluatteko venäläisiä ”turisteja” Suomeen samalla kun ne tappavat siviilejä Ukrainassa ja käyvät kybersotaa Suomea vastaan. Minä en halua näitä tänne ollenkaan.
Venäjä voi olla tässä suorittaja, mutta kenen lukuun? Tämä tieto ei ole Venäjälle kovinkaan arvokasta. Kiina sen sijaan maksaisi tästä datasta pennin jos toisenkin.
Toki sitten toinen kysymys on että paljonko ja mitä tietoa oikeasti varastettiin. Tämä voi olla myös pörssimanipulaatiota, ja se mitä sieltä irtosi oli siivousvuorot ja kanttiinin ruokalista.
Niin miksi pidetään ovet auki hyökkäyksille?
Voit toki muurata tehtaasi ympärille kymmenmetrisen muurin ja kaivaa vallihaudan, katkaista johdot ja laittaa tuhat aseistettua vartijaa. Ongelma vaan on että työntekijät eivät pääse paikalle ja koneet eivät toimi.
Tämä metafora pätee tietoverkkoihinkin. Voit toki irrottaa jokaisen piuhan, mutta milläpäs globaali firma sitten viestii sen paremmin omien laitosten kuin asiakkaidenkaan kanssa? Vain ydinvoimala voi vetää nettipiuhat irti.
Arvokas tieto voi olla koneella, joka ei ole milloinkaan yhteydessä internettiin. Viestintään käytettävällä koneella ei tarvitse olla mitään arvokasta tietoa.
On vain globaalissa maailmassa tapana sitä tietoa jakaa verkkoympäristössä…koska se on nopeaa ja helppoa ja sitten sitä tietoa ”pakenee” näille kyberosaajille…Venäjä härkkii kokoajan verkkojamme…
Juhanin neuvo on aivan pätevä – juuri tätä käyttävät puolustusvoimat, ydinvoimalat, yms. Mutta nämä laitokset eivät ole riippuvaisia jatkuvasta kollaboraatiosta eri osapuolten välillä. Wärtsilä on. Heidän on pakko pitää yhteyksiä auki tärkeästäkin tiedosta jotta firma pyörii.
Ihan oma kysymys sitten ovatko suojaukset olleet ajan tasalla. Toki yleinen tapa päästä verkkoon sisään on käyttää muulia, sisäpiirin toimijaa. Silloin ei paraskaan palomuuri yksin riitä.
Teen tietoturvaa työkseni. Sitä ei voi koskaan tehdä täydellisesti. Sitä pyrkii tekemään mahdollisimman hyvin. Jos yhdestä asiasta päästäisiin eroon, ongelmia olisi vähemmän. Se yksi asia on ”ihmiset”.
Ei ole mahdollista suojata tietoa, joka on internettiin ja/tai mobiiliverkkoon liitetyllä koneella. Voi olla palomuurit, vahvat salasanat, tunneloinnit, jne. Jos koneelle todella halutaan murtautua, niin sinne myös voidaan murtautua.
Jos arkaluontoista tietoa pitää lähettää vaikkapa toimipisteiden välillä, niin se on tehtävä kuriirin avulla, sinetöidyssä turvakaapissa.
Yksi vaihtoehto on, että tällaista kriittistä tietoa sisältävä kone ei koskaan ole yhteydessä nettiin.
Jos siltä pitää toimittaa tietoa jonnekin muualle, se tieto voidaan ensin siirtää muistille ja sen jälkeen vaikka käyttää erillistä erittäin suojattua siirtokonetta, mikä kytketään verkkoon vain lähettämisen ajaksi ja lähettää sen tiedon etukäteen sovitulla hetkellä toiselle vastaavalle koneelle.
Lähetyksen jälkeen kumpikin kone taas irroitetaan verkosta, jolloin niiden hakkeroiminen kaiken kaikkiaan on todella vaikeaa.
Tilanteesta on uutta tietoa tässä Ylen jutussa. Näemmä myrsky vesilasissa.
Täydellisyyden saavuttaminen on varmaan tässäkin tapauksessa mahdotonta.
Alla olevan linkin takaa avautuva teksti näyttäisi minusta olevan jotensakin asiallista.
Tekstistä:
”Osa hakkereista neuvoo välttämään avoimia WiFi-verkkoja, osa ohjeistaa varovaisuuteen niiden käytössä.”
Parikymmentä vuotta sitten eräässä IT-alan firmassa käytettiin VPN:ä jopa toimittaessa omassa WiFi-verkossa.
***
https://yle.fi/aihe/artikkeli/2019/03/05/tarkista-oletko-joutumassa-hakkerin-uhriksi-hakkerin-6-vinkkia-nain-tukit
.
Tarkista, oletko joutumassa hakkerin uhriksi – Hakkerin 6 vinkkiä: Näin tukit tietoturva-aukkosi
VPN:issä on paljon markkinoita, paljon bisnestä. Ja toki työkäytössä se on tärkeä työkalu – joskaan ei nykyään välttämätön. Mutta vpn ei ole autuaaksi tekevä tekniikka. Se on yksi tapa siirtää tietoa, näin karkeasti. Näen siitä tiettyjä tietoturvaetuja jos liikkuu paljon avoimissa verkoissa, kahviloissa, lentokentillä, yms, silloin se voi auttaa.
Mutta niin paljon kun se on mahdollisuus, se on myös yksi liikkuva osa lisää. Ja se voi olla myös rikki. Tai murrettavissa. Eli siinä missä vpn voi olla osa ratkaisua, se voi myös olla osa ongelmaa.